“熊孩子”乱敲键盘攻破 Linux 桌面;苹果开源代码被发现包含兼容微信的代码;网传蚂蚁启用OKR替代KPI EA周报

 网站建设    |       2024-01-19

  原标题:“熊孩子”乱敲键盘攻破 Linux 桌面;苹果开源代码被发现包含兼容微信的代码;网传蚂蚁启用OKR替代KPI EA周报

  此前字节跳动内部宣布:不再研发坚果手机、TNT 显示器等传承自锤子科技的产品。至此“锤子手机”正式落幕。引发了很多“锤友”的怀念和惋惜。有不少网友在社会化媒体发帖表达自己对“锤子手机”的怀念。1 月 21 日,锤子科技创始人罗永浩,在回复一名网友时表示:“嗯,好事。”

  近日,有蚂蚁员工在社交平台爆料,目前蚂蚁多个事业部正在推行 OKR (Objectives and Key Results,目标和关键成果)考核制度。此前蚂蚁集团一直与阿里巴巴集团统一使用 KPI(Key Performance Indicator,关键绩效指标)的考核制度,这次启用 OKR,再加上此前取消周报、取消内网职级显示等举措,被认为阿里和蚂蚁正在来管理制度调整和自我革新。

  据悉,谷歌在困难时期采用 OKR 制度实现了收入十倍增长,之后该制度便在硅谷盛行。目前,包括华为、腾讯、字节在内的诸多网络公司也已经陆续推行 OKR 考核制度。

  自去年 12 月 8 日开始,苹果致信开发者要求应用更新或者新应用提供隐私标签信息,概述应用收集的用户个人信息。包括 Facebook 在内的很多应用开发商已经遵守规定,在应用旁边加入了隐私标签,但有家公司是个例外,那就是谷歌。

  自 12 月 7 日之前,谷歌就没有更新过 Gmail、Google Maps、Chrome 和 YouTube 等主要应用程序,而且该公司的大部分应用至今都没有更新隐私标签功能。

  最近,一位程序员眼睁睁地看着自己的电脑被孩子“玩坏”。Linux 系统被两个不懂任何技术的小孩“攻破”了。他们只是在键盘和屏幕上一通乱按,就轻松绕过密码,进入了被锁定的 Linux 系统桌面。

  他发现这个漏洞确实是孩子乱按导致的,在某些特殊按键组合下,Linux 的屏幕锁定进程会崩溃,从而绕过了密码。

  也就是说,只要有人知道了这个漏洞,无需密码就可以偷偷打开别人已经锁定的 Linux 电脑。他将情况反馈到官方 GitHub 上,最终这个漏洞上周被正式修复。

  安全专家披露了流行 DNS 转发客户端 Dnsmasq 的 7 个漏洞,被统称为 DNSpooq 的漏洞允许攻击者发动 DNS 缓存记录中毒攻击。存在漏洞的 Dnsmasq 软件被数百万设备使用,这中间还包括思科设备、Android 智能手机、路由器、防火墙、访问点和 VPN 等网络设备。

  如果攻击者能利用漏洞对企业路由器成功发送缓存中毒攻击,那么他们能够将企业雇员对 Gmail 账号的访问重定向到钓鱼网站。Dnsmasq 项目已经释出了补丁修复漏洞,网络管理员需要尽可能快的给设备打上补丁。

  美团外卖 MTFlutter 团队近期做了一次技术探索,成功地实现了 Flutter 对于鸿蒙系统的原生支持。该团队通过鸿蒙原生提供的平台能力,重新实现了一遍 Flutter 嵌入层。因为鸿蒙系统目前还处于 Beta 版本,所以这套适配方案还没有在实际业务中上线,属于技术层面比较前期的探索。最后以极小的开发成本实现了 Flutter 在鸿蒙系统上的移植,基于 Flutter 开发的上层业务几乎不做任何修改就可以在鸿蒙系统上原生运行。(美团技术团队)

  据《晚点 LatePost》报道,他们从 7 位拼多多员工处获悉,拼多多退出春晚红包合作后,对内又启动了多项管理上的微调。市场部门的部分小组工作时长已从无明文规定但员工默认的 “11-11-6” 调整为 “9-9-6”。

  此外,个别部门已发起作息投票,让员工在 “11-11-6” 和 “9-9-6” 中二选一。但目前技术、产品、招商等其他部门尚未有作息调整迹象。另一个变化是,拼多多或将在春节前后将员工加班费调整为按月发放。

  苹果和腾讯曾在 2017 年因微信的打赏功能而发生分歧,双方在 2018 年 1 月就此事达成了和解,make_tapi_happy.h 文件的创建日期是在 2018 年。

  LG 表示,旗下电子移动部门已连续多年出现亏损,公司正在研究包括出售移动业务在内的各种方案。LG 电子 20 日表示,当前需理智评估移动业务的竞争力以及做出最佳选择,公司目前正在缜密研究所有可行方案,包括缩小业务规模、出售或维持现状等。

  主管 LG 移动业务的移动事业本部自2015年第二季度以来已连续 23 个季度出现亏损,截至去年第四季度,该部门累计亏损额高达 5 万亿韩元(约合人民币293.8亿元)。(韩联社)

  在应用业务中,ASML 在第四季度向客户交付了第一台YieldStar 385系统。YieldStar 385 具备最新的量测技术,提高量测速度和准确度,能够完全满足 3 纳米制程的要求。与以前的系统相比,主要的增强功能包括更快的工作台和更快的波长切换,这能轻松实现高精度的套准测量和使用多个波长的设备匹配。(财联社)

  Google 称,他们在最近的审计中发现部分基于 Chromium 的浏览器使用了原本只给 Google 使用的 Google API 和服务,其中最主要的是同步账号的 Chrome Sync API,它决定移除这些 API 的访问,声称这是为了改进用户数据安全。

  1 月 19 日,「抖音支付」目前在抖音 App 内正式上线。在购物时,用户除了支付宝和微信支付两种原有的支付方式之外,还可以再一次进行选择抖音支付。目前,抖音支付共支持十家银行卡的绑定。

  抖音支付目前实行免费政策,用户通过抖音支付账户充值、提现和转账时,都免收手续费。但抖音支付服务协议也提到,不排除以后调整服务手续费收费标准的可能。

  1 月 19 日,在 2021 微信公开课 Pro 版的微信之夜上,腾讯高级副总裁,微信事业群总裁张小龙透露,微信即将有自己的输入法。

  张小龙表示,微信原来并不想去做输入法,但收到很多用户投诉自己聊天记录被窃取,因为输入什么就会看到相应的广告。他解释道,微信不保存聊天记录,微信也规定谁看了用户的聊天记录会被开除的。所以,出于保护用户的隐私,微信就要自己做一个输入法。

  Scopus 统计了 2015 年 至 2020 年间,目前市值最高的十家网络公司的学术研究产出。腾讯、阿里巴巴、百度分列成为国内在计算机科学领域学术成果产出最高的三家公司。

  腾讯以 1639 篇位居学术研究产出数量第一,五年间增幅高达 2510%,阿里巴巴与百度过去五年的学术产出增幅分别是 1147.5% 和 227.8%。在学领域的学术产出依旧是腾讯领先,与阿里巴巴和百度的学术研究产出量分别为 320 篇,315 篇和 226 篇。

  谷歌发布了 Chrome 88,永久取消了对 Adobe Flash Player 的支持。苹果和 Mozilla 也已经停止了对 Flash 的支持,微软也计划在本月晚些时候结束支持。

  Chrome 88 版本也带来了其他功能、错误修复和安全补丁。其中最重要的变化是取消了对 Chrome 内部访问 FTP 链接(ftp://)的支持。(IT 之家)

  近日,有技术员发帖表示,QQ 正在尝试读取用户的浏览记录,引发广泛关注。现在,腾讯和火绒分别作出了回应。

  “我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。”1 月 18 日上午,腾讯回应称,PC 版 QQ 存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在 PC 版 QQ 的本地客户端中判断是否恶意登录。所有有关数据不会上传至云端,不会储存。

  目前,腾讯表示,已更换了检测恶意和异常请求的技术逻辑去处理问题,并发布全新的 PC QQ 版本。

  是的。腾讯 QQ/Tim 会获取用户浏览器(Chrome、IE 以及其它Chromium 内核浏览器)的历史访问记录,在读取后会依据数据对信息情况做分类。腾讯 QQ/Tim 会使用 MD5 比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字,如炒股、融资等。

  是的。经确认,腾讯 QQ /Tim 目前已经在最新版本(QQ 版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。

  2020 年 11 月 17 日,荣耀品牌正式独立。经查,华为 Vmall 商城中已经下架了所有荣耀相关商品,无论是 PC 网页还是手机客户端,均无法检索出任何荣耀商品了。

  实际上,1 月 12 日,荣耀官方商城正式上线,相关商品已经全部迁移至此。稍稍遗憾的是,目前荣耀商城仅有网页版和微信小程序,手机 APP 还需耐心等待一段时间。

  专注于隐私的搜索引擎 DuckDuckGo 本周达到了其 12 年历史上的一个重要里程碑,它在周一记录了有史以来第一个用户搜索查询量超过 1 亿次的日子。这一成就是在该公司过去两年持续增长之后取得的,特别是自 2020 年 8 月以来,该搜索引擎开始每月都会有超过 20 亿次的搜索查询。

  除了传统的网页版外,DuckDuckGo 的搜索方式也变得更加多元,不仅提供了 Android 和 iOS 的移动应用,而且还开发了专门的 Chrome 扩展。该公司在2020 年 9 月的一条推文表示,有超过 400 万用户安装了这些应用和扩展。但是,搜索引擎的人气一直上升,其实是由于其特色:不收集用户数据,为全用户提供相同的搜索结果。

  选择基辛格标志着英特尔再次回归原先的企业文化:公司领导者必须是技术背景,必须负责过具体产品,必须经历过英特尔从基层做起的内部人才教育培训机制 。

  即将离任的 CEO 科再奇执掌英特尔的五年时间,为了推动英特尔从传统 PC 与服务器业务向边缘计算等新技术领域转型,引入了不少外来技术管理人才来实施他的转型战略,但这种人才引进策略也打压到了英特尔原本引以为豪的人才教育培训机制,阻碍了英特尔自己技术人才的上升通道,导致了不少核心人才的离去。

  而即将上任的 CEO 基辛格,在英特有着三十年的工作经历,首位 CTO 的资历地位,都让他成为英特尔重塑文化的最佳人选。